Reverse Engineering

W26 VM Patcher

Инструментарий для runtime-патчинга кастомной Lua VM в мобильных приложениях через Frida.

Срок: 2 недели
Год: 2026
W26 VM Patcher
Ключевые метрики
0
инструмента
0
кастомная VM

Задача

Мобильное приложение использует модифицированную Lua VM (W26 bytecode) внутри нативной библиотеки libgame.so. Стандартные инструменты анализа не работают с кастомным форматом байткода. Требовалось отреверсить формат Proto-структур, найти целевые инструкции и разработать методологию патчинга в рантайме.

Решение

Разработали набор инструментов: дизассемблер W26 байткода, дампер Proto-структур, универсальный Frida-лаунчер с ADB-интеграцией и RPC-меню для настройки параметров в реальном времени. Frida-скрипт перехватывает loadFunction() в libgame.so и патчит MULK-инструкции на лету.

Технологии
Python JavaScript Frida ADB Lua VM ARM Assembly
Следующий кейс
Центр-Облако
R&D / Облачные технологии 2016

Центр-Облако

Существующие мобильные устройства привязаны к конкретной платформе (iOS, Android) и ограничены производительностью железа. Идея: создать устройство, где все приложения исполняются в облаке, а пользователь получает результат через кодированный канал связи с биометрической защитой. Все функции смартфона, компьютера и облака — в одном.

4
года R&D
49
тестировщиков
Смотреть кейс
Назад к категории
Кейсы

Следующий кейс -
ваш?

Расскажите задачу - покажем, как она превращается в кейс с конкретными цифрами.

Обсудить проект